根據俄語安全和安全站點[Dr.Web]，有一個名為Linuxmuldrop的新惡意軟件.14刪除覆盆子PI計算機。在一個單獨的帖子中，該站點檢查了兩個不同的基於PI的特洛伊木馬，包括Linux.muldrop.14。特洛伊木馬使用PI來挖掘比特幣某種形式的加密貨幣。另一個特洛伊木馬設置了代理服務器。

根據該網站：

Linux Trojan是一個Bash腳本，包括一個挖掘程序，它用gzip壓縮並用base64加密。一旦啟動，腳本會關閉幾個進程並安裝其操作所需的庫。它還安裝zmap和sshpass。

它將用戶“pi”的密碼更改為“\ $ 6 \ $ u1nu9qcp \ $ fhpuo8s5psqlh6lwudtwfcaupnzmr0pwwdnjj.p6l4mzi8s867ylmc7bspmeh95povxpq3pzp029yt1l3yi6k1”。

此外，惡意軟件搜索具有開放端口22的網絡計算機，並嘗試使用默認的覆盆子PI憑證來擴展本身。

嵌入式系統是黑客特別誘人的黑客目標。在某些情況下，它是監視或控制的物理系統的值。在其他人中，它只是計算能力，可以用於拒絕對他人，垃圾郵件或 – 在案例中的服務攻擊 – 比特幣挖掘。我們想知道您的覆盆子PI殭屍網絡需要多大，以便在採礦領域競爭？

我們希望您沒有保留PI上的默認密碼。事實上，我們希望您以前的指導並設置了兩個元素身份驗證。您也可以執行其他事情，如更改SSH端口，運行Fail2Ban或執行端口敲門。當然，如果您使用Samba共享Windows文件和打印機，您也應該仔細閱讀該漏洞。